Home » Risorse e Supporto » Knowledge Base » inWebo: 6 step da seguire per un login sicuro
Il processo di login è innanzitutto una questione di fiducia. I vostri utenti si fidano della sicurezza dei loro dati? E potete fidarvi dei sistemi e dei processi che avete messo in atto per tenere a bada le minacce dannose?
Un esperienza di Login (UX) deve essere il più possibile semplice e sicura, e la maggior parte delle volte non è così. Affinché un percorso di login sia considerato di successo, è necessario trovare il perfetto equilibrio tra sicurezza ed esperienza utente (UX).
Ecco 6 regole da seguire che possono fare la differenza.
Connection UX: 6 step fondamentali
Proteggere l’identità degli utenti con l’autenticazioni a due fattori
Con l'80% delle violazioni delle password, è chiaro che non esiste più un metodo di base efficace per contrastare i mezzi altamente sofisticati utilizzati dai criminali informatici. Voi e i vostri utenti avete bisogno di una sicurezza più forte per prevenire le violazioni.
Per creare un livello di sicurezza ottimale, il modo più semplice è utilizzare un’autenticazione forte come 2FA o MFA. In questo modo anche se la password venisse rubata il malintenzionato non potrà accedere all’account.
Offrire una connessione senza password
Da tempo Microsoft ci dice che l'adozione di metodi senza password è in piena espansione. A maggio 2020, più di 150 milioni di persone utilizzavano metodi senza password ogni mese
Offrire una connessione senza password è fondamentale per ridurre i rischi alla sicurezza. L’assenza di password, infatti, rende più complesso il furto di dati, semplificando anche l’interfaccia utente.
Consentire l’utilizzo di qualsiasi dispositivo per il login
Semplificando l'esperienza dell'utente, è possibile fornire la comodità che gli utenti cercano, migliorando la loro fiducia e garantendo che possano accedere alle informazioni di cui hanno bisogno praticamente ovunque.
Il fatto che gli utenti si possano connettere con dispositivi diversi è importanti, poiché il problema principale che molti utenti devono affrontare nell’accesso alle pagine web è la complessità, che può portare anche all’interruzione dei tentativi di accesso.
Permettere agli utenti di gestirsi da soli
Secondo Gartner, tra il 20% e il 50% di tutte le chiamate all'assistenza IT riguardano la reimpostazione delle password e gli help desk ricevono in media 21 chiamate per utente ogni anno.
In questo modo gli utenti non dovranno chiamare l’assistenza IT. Ovviamente i problemi non sono completamente risolvibili in autonomia, ma così si può adottare un modo semplice per evitare la maggior parte dei problemi associati al percorso di accesso.
Adottare un percorso di connessione con regole contestuali
Le autorizzazioni possono quindi dipendere dal dispositivo utilizzato, dall'indirizzo IP o da altri fattori, come la posizione e il ruolo. L'autenticazione a più fattori (MFA) è una parte essenziale di questo processo.
Le regole sensibili al contesto sono una forma di autenticazione adattiva. Un altro modo per prevenire l’accesso non autorizzato ai sistemi, autenticando un utente in base al livello di rischio legato all’accesso.
Semplificare l’autenticazione in tutte le applicazioni
La regola d'oro è: meno tempo ci vuole per connettersi, meglio è.
E’ consigliabile semplificare l’autenticazione degli utenti in tutte le applicazioni, grazie, ad esempio, al single sign-on (SSO).
In questo modo gli utenti sapranno quali sono le loro aspettative e i passi da compiere per accedere ai vari siti web. Inoltre, ogni utente, deve ovviamente essere in grado di sapere esattamente quali informazioni dare e come darle.
Compila il form per avere maggiori informazioni su inWebo
Articolo originale: 6 regole da seguire per fornire un’esperienza di login semplice e sicura – da inWebo blog
Riadattamento da parte di CIPS Informatica - inWebo